Za boj proti kibernetičnemu kriminalu še ni ustreznih orodij

Varnostna luknja, nekaj dela in na desetine milijonov evrov lahko izpuhti. Na to nas je še enkrat opomnil primer slovenskega podjetja NiceHash, ki je bilo žrtev hekerskega napada, v katerem so tatovi iz spletne denarnice ukradli več kot 4700 bitcoinov, ob kraji vrednih okoli 56 milijonov evrov. Reuters je že pred tem dogodkom poročal, da se je od leta 2011 zgodilo 36 napadov, v katerih je bilo ukradenih 980.000 bitconov v skupni vrednosti štiri milijarde dolarjev.

Javno-zasebno partnerstvo za razvoj učinkovitih orodij za preprečevanje kibernetičnega kriminala naj bi do leta 2020 prineslo 1,8 milijarde evrov naložb.

Z nekaj dodatnimi varnostnimi ukrepi bi se podjetje NiceHash in drugi lahko izognili katastrofi. A ravno ta dokazuje, kako pomembno je vprašanje varnosti na spletu in kako nanj nismo pripravljeni. Pri kriptovalutah je bilo v preteklosti več pomislekov. »Potenciranje varnostnih pomislekov glede kriptovalut je velikanski mit, ki ga sam najbolj pripisujem strahu tradicionalnih finančnih institucij za svoj sedanji položaj,« je o enem izmed njih za Svet kapitala spregovoril Damir Črnčec, varnostni strokovnjak, nekdanji direktor Sove in vojaške Obveščevalno varnostne službe. Pri tem je dodal: »Seveda mafija in teroristi uporabljajo kriptovalute za svoje umazane posle. Ampak neizpodbitno dejstvo je, da ti krogi za svoje nezakonite posle še vedno najraje in največ uporabljajo dolarje, evre, nepremičnine, zlato in drugo. Na ulici v Ljubljani ali kateremkoli drugem mestu vam preprodajalec mamil ali prostitutka svojih storitev ne bosta zaračunala v bitcoinih in niti njun šef ne mara bitcoinov.«

Čeprav ostaja velik del nepridipravov trdno zasidranih v analognem svetu, je čedalje več takšnih, ki si pri zlonamernih dejanjih tako v kibernetičnem kot fizičnem svetu čedalje pogosteje pomagajo z najsodobnejšo tehnologijo. Varnost v digitalnem svetu in na spletu ni več omejena le na prevare v spletni pošti in očitne zlonamerne viruse, ki jih vsaj nekoliko ozaveščeni uporabniki lahko preprosto spregledajo. V Sloveniji smo samo letos imeli več kot 2300 kibernetičnih varnostnih incidentov, usmerjenih na posameznike, državne ustanove in gospodarstvo, pravijo v nacionalnem odzivnem centru SI-CERT (Arnes).

Shutterstock

Petnajstmilijardna gospodarska škoda

V svetovnem merilu je zadeva še veliko bolj problematična. Kibernetični kriminal je z več kot milijonom žrtev vsak dan ena najhitreje rastočih aktivnosti nepridipravov: vsak dan je več napadov na civiliste, zasebne in javne organizacije ter vladne institucije. V ZDA nepridipravi v gospodarstvu le po družbenih omrežjih povzročijo več kot 15 milijard dolarjev škode na leto (to je le prijavljena finančna škoda), skupna ocena stroškov zaradi kibernetičnega kriminala v svetu pa se giblje okoli nekaj sto milijard dolarjev na leto.

Viktor Sterle z oddelka za informacijsko varnost na ministrstvu za obrambo: Sofisticirani kibernetični napadi zahtevajo razvoj novih orodij za odkrivanje in preprečevanje kriminalnih dejanj.

Razkritje primera Avalance, ki je z zlonamernimi virusi povzročilo več kot šest milijard škode po vsem svetu, je organom pregona FBI in Europolu vzelo kar štiri leta. Škoda, ki naj bi jo povzročili zlonamerni virusi, se giblje v več sto milijonih evrov. FBI v poročilu za leto 2016 navaja, da so žrtve v 298.728 primerih spletnih napadov izgubile 1,33 milijarde dolarjev. Pri tem so kriminalci za ukradene podatke izsilili 28,3 milijona evrov odkupnine v virtualnih valutah, kar je razmeroma majhen delež v primerjavi s celotno škodo. V Evropski uniji se je že osemdeset odstotkov gospodarskih subjektov najmanj enkrat srečalo s kibernetičnim napadom, ti pa večinoma ostanejo neodkriti in neprijavljeni, opozarjajo varnostni strokovnjaki. Po mnenju FBI je prijavljenih le okoli 15 odstotkov vseh. Znane so tudi prevare pri prvih izdajah žetonov (ICO). Kot navaja FBI, je ameriški poslovnež Maksim Zaslavski trdil, da je ICO namenjen podjetju, ki se bo ukvarjalo z nepremičninami in diamanti, a je šlo le za načrte na papirju. Investitorje je odškodoval za 300.000 dolarjev. Varnostni strokovnjaki opozarjajo, da je pred vlaganjem v ICO dobro preveriti ekipo in podjetje oziroma ponudnika.

Kibernetični napadi so danes pogosto usmerjeni tudi na mobilne komunikacije – podatkovne in govorne, prestrezajo se podatki za finančne zlorabe, za sledenje pri industrijskem in poslovnem vohunjenju, ponarejajo se klicne identitete, veliko je zaznanega poškodovanja in zlorabe infrastrukture zaradi izsiljevanja, kraje in ugrabitve podatkov pa so ves čas del varnostnih incidentov.

Shutterstock

Premalo izobraženi organi

Varnostni organi opažajo tudi, da nepridipravi vse pogosteje uporabljajo napredna kibernetična orodja, s katerimi šifrirajo svoja sporočila za izmenjavo informacij. Njihova uporaba se zazna predvsem v trgovini z belim blagom in trgovini z nedovoljenimi substancami. Problem, ki povečuje škodo, je tudi to, da organi pregona še niso dovolj izobraženi in zato nimajo dovolj znanja in orodij za učinkovito preprečevanje in odkrivanje storilcev. Za učinkovit boj bi bilo treba združiti moči različnih strokovnjakov pri zbiranju in obdelovanju podatkov iz javno dostopnih virov. Vse pogosteje kriminalci pred izvedbo dejanja komunicirajo prek internetnih mrež, iz množice komunikacijskih podatkov se z inteligentnimi orodji lahko izluščijo podatki, ki nakazujejo ali napovedujejo njihova dejanja, so poudarili na nedavni konferenci o kibernetični varnosti, ki je pod okriljem mreže Senter (Strengthening European Network Centres of Excellence in Cybercrime) prejšnji mesec potekala na Bledu. »Nujno moramo ustvariti robustno in trdno varnost za zaščito posameznikov in gospodarskih subjektov v digitalnem svetu,« pravi Borka Jerman Blažič, vodja laboratorija za odprte sisteme in mreže na Institutu Jožef Stefan. Za to je potrebno tesno povezovanje različnih deležnikov iz različnih držav, napadi se običajno dogajajo hkrati v državah članicah in nečlanicah, kar zahteva večjo usklajenost organov in izmenjavo informacij med njimi. Nujna sta tudi razvoj in implementacija novih varnostnih orodij.

Damir Črnčec, strokovnjak za varnostna vprašanja, nekdanji direktor Sove in vojaške Obveščevalno-varnostne službe: Mafija in teroristi uporabljajo kriptovalute za svoje umazane posle. Ampak ti krogi za nezakonite posle še vedno najraje in največ uporabljajo dolarje, evre, nepremičnine, zlato in drugo.

Po besedah Viktorja Sterleta z oddelka za informacijsko varnost na ministrstvu za obrambo so današnji varnostni pomisleki posledica veliko bolj izpopolnjenih in nepričakovanih napadov. »Danes so kibernetični napadi postali bolj zapleteni, večstranski, vztrajni, vključujejo socialni inženiring ... V zgodnjih fazah jih je s tradicionalnimi tehnikami, kot so antivirusni programi, požarni zidovi, z analizo dnevnikov prometa na mreži in z orodji za prepoznavanje povezav težko odkriti in preprečiti,« pove Sterle. Po njegovih besedah je tako nujno treba razviti nova ustreznejša orodja in tehnike za učinkovito prepoznavanje kibernetičnih napadov. »Izjemno pomembna je tudi obdelava velikih količin podatkov, po katerih lahko izsledimo kriminalce in preprečimo napade.« Kot vemo, se podatki danes zbirajo iz različnih varnostnih senzorjev, ki so lahko v podporo varnostnim strokovnjakom pri kasnejših operacijah. Vendar ti podatki niso zadostni, za odkrivanje morebitnih načrtovanih kaznivih dejanj in napadov na odprtih virih (Osint) v komunikacijskih omrežjih je treba analizirati podatke še iz drugih virov. »Prefinjena orodja, ki bi bila na razpolago pristojnim organom, ki morajo zagotavljati našo varnost, pa žal še niso razvita,« poudarja Sterle.

Shutterstock

Center za kibernetično varnost

Evropski parlament je oktobra pripravil novo resolucijo, ki tehnološka orodja kibernetične varnosti opredeljuje kot strateška sredstva, ključna za digitalizacijo trga in rast ekonomije v prihodnosti. EU se vsaj glede na zapisano v resoluciji zaveda, da bo morala za zaščito gospodarstva, družbe in demokracije razviti in zagotoviti precej večje zmogljivosti za zavarovanje kritične strojne in programske opreme ter zagotavljanje drugih ključnih storitev kibernetične varnosti. Pri tem resolucija predvideva oblikovanje javno-zasebnega partnerstva za kibernetično varnost, ki naj bi do leta 2020 prineslo za 1,8 milijarde evrov naložb.

Po mnenju Borke Jerman Blažič obseg sedanjih naložb drugod po svetu kaže, da bi morala EU na tem področju narediti veliko več in preseči razdrobljenost organov boja proti kibernetičnemu kriminalu po vsej Uniji. »Enako velja za Slovenijo, ki svojo strategijo informacijske varnosti zelo počasi uresničuje,« pravi sogovornica.

Resolucija ugotavlja, da bi na ravni EU prek mreže kompetenčnih centrov morali v središče postaviti evropski raziskovalni in strokovni center za kibernetično varnost. Mreža in njen center bi spodbujala razvoj in uvajanje tehnologije za kibernetično varnost ter si prizadevala za združevanje zmogljivosti in izmenjavo informacij med vsemi centri v članicah. Komisija je predlagala začetek pilotne faze v okviru programa Obzorje 2020, pri čemer bi povezali že delujoče nacionalne centre v mrežo ter dali nov zagon razvoju kompetenc in tehnologij kibernetične varnosti. Predvidena je tudi kratkoročna dodelitev financiranja v višini 50 milijonov evrov. Od centra, ki bo koordiniral mrežo nacionalnih centrov in razvoj industrijskih zmogljivosti, se po besedah Jerman Blažičeve pričakuje prevzem vloge projektnega vodje na področju zmogljivosti, kar bi lahko vodilo do večnacionalnih projektov. To bi dalo dodaten zagon inovacijam in konkurenčnosti industrije na področju digitalnih tehnologij prihodnje generacije, tudi s pomočjo umetne inteligence, kvantnega računalništva, veriženja podatkovnih blokov in varnih digitalnih identitet. Podjetjem s sedežem v EU pa se bo s tem omogočil dostop do novih razvitih varnostnih tehnologij in množičnih podatkov. Razvoj zmogljivosti je tudi pomembna konkurenčna prednost EU v primerjavi s preostalim svetom, so poudarili na že omenjeni konferenci.

Ovire v nacionalni zakonodaji

Tako kot tudi na marsikaterih drugih področjih je tudi pri zagotavljanju zaščite v kibernetičnem svetu večkrat ovira nacionalna samosvojost držav članic. Patrick Padding, predstavnik nizozemske nacionalne policije in vodja skupine evropskega omrežja za uveljavljanje tehnologije v postopkih pregona (European Network of Law Enforcement Technology Services – Enlets), je tako med drugim poudaril, da policija po vzoru vojske za nadzor odročnih ali težje dostopnih krajev že uporablja sodobne naprave, kot so brezpilotna plovila, a jo pri njihovi učinkoviti uporabi večkrat ovira zakonodaja nacionalnih članic, ki uporabe dronov ne dovoljuje povsod. Prav tako je velik izziv varnost pri uporabi brezpilotnih plovil. Če se pokvari ali je ugrabljeno, lahko koga poškoduje ali izvede nenačrtovan napad. Izgubijo se lahko tudi pomembni podatki. Varnostni strokovnjaki, kot je poudaril Padding, vedno pogosteje delajo z roko v roki s proizvajalci tehnologij in jih tako že pri zasnovi poskušajo narediti bolj varne in primerne za odkrivanje nezakonitih dejanj. Zaradi zahtev po privlačnem dizajnu tehnoloških naprav in pritiska trga po vedno novih in novih modelih produktov pa to ni vedno izvedljivo in učinkovito. Poleg nujnosti razvoja učinkovitih orodij in metod pa varnostni strokovnjaki opozarjajo, da se moramo kot družba malo manj opirati na tehnologijo, saj s pretiranim zanašanjem nanjo na vseh ravneh življenja postajamo vedno bolj ranljivi.